Главная Регистрация Вход
Меню сайта

Наш опрос
Оцените мой сайт
Всего ответов: 203

Главная » 2011 » Август » 29 » Стандарт управления рисками
Стандарт управления рисками
13:31
Международный стандарт ISO/IEC 27005:2011 описывает принципы управления рисками, позволяющие руководителям и персоналу департаментов ИТ управлять рисками в системах менеджмента информационной безопасности (ISMS).

Риски информационной безопасности представляют собой серьезную угрозу для бизнеса вследствие возникновения потенциальной возможности финансовых убытков или ущерба, выхода из строя ключевых сетевых служб, потери репутации и доверия клиентов. Управление рисками является одним из ключевых элементов, позволяющих предотвращать интернет-мошенничество, перехват идентификаторов, повреждение Веб-сайтов, кражу персональных данных и другие компьютерные инциденты. Без солидной основы организации подвергают себя многочисленным типам кибер-рисков.

Новый международный стандарт ISO/IEC 27005:2011 «Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности» поможет организациям всех типов лучше управлять информационными рисками.

В нем описана процедура и сопутствующие мероприятия на основе общих принципов, описанных в ISO/IEC 27001:2005 «Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования»

Председатель совместной ISO/IEC рабочей группы, разработавшей стандарт Эдвард Хамфри комментирует: «ISO/IEC 27005:2011 – важнейший стандарт для тех, кто хочет эффективно управлять рисками, особенно, в соответствии с популярным стандартом на системы менеджмента информационной безопасности ISO/IEC 27001. Управление рисками играет ключевую роль в надлежащем управлении бизнесом, и данный стандарт поможет организациям рекомендациями по вопросам зачем, чем и как управлять в информационной безопасности для поддержки бизнес-целей».

В данном издании были пересмотрены и обновлены в соответствии с требованиями следующих документов принципы, изложенные в ISO/IEC 27005:
  • ISO 31000:2009 «Менеджмент рисков. Принципы и руководства»
  • ISO/IEC 31010:2009 «Менеджмент рисков. Методики оценки рисков»
  • ISO Guide73:2009 «Менеджмент риска. Словарь»
Данный стандарт предназначен для обеспечения полного соответствия со стандартом ISO 31000:2009 с тем, чтобы помочь организациям, которые хотят управлять рисками информационной безопасности аналогично управлению другими рисками.

ISO/IEC 27005:2011 поможет пользователям при внедрении ISO/IEC 27001, который базируется на подходе управления рисками. Знание принципов, моделей, процедур и терминологии ISO/IEC 27001 и ISO/IEC 27002:2005 «Информационные технологии. Методы обеспечения безопасности. Свод правил по менеджменту информационной безопасности» играет важную роль для полного понимания данного международного стандарта. Процедура менеджмента рисков информационной безопасности включает в себя:
  • Iопределение контекста;
  • оценка рисков;
  • рассмотрение рисков;
  • определение степени допустимого риска;
  • информирование о рисках;
  • мониторинг рисков и отчетность о рисках.
Однако ISO/IEC 27005:2011 устанавливает не конкретные методы управления рисками информационной безопасности, а только общий подход. Организация определяет свой собственный подход к управлению рисками, в зависимости, например, от области применения системы менеджмента информационной безопасности в зависимости от контекста или отрасли промышленности.

Стандарт ISO/IEC 27005:2011 «Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности» разработан подкомитетом SC 27 «Методы обеспечения защиты ИТ» совместного технического комитета ISO/IEC JTC 1 «Информационные технологии».

Источник: Международная организация по стандартизации

Просмотров: 1127 |
Форма входа


Календарь новостей
«  Август 2011  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031

Поиск

Друзья сайта

Статистика


© ООО "РИА «Стандарты и качество»",
© Всероссийская организация качества 2003-20011
Конструктор сайтов - uCoz